Skip to main content
Voir tous les produits
Calcul
Stockage
Bases de données
Mise en réseau
Outils pour les développeurs
Diffusion
Sécurité
Services
Industries
Tarification
Communauté
Engagez-vous avec nous
Explorer le blog
Catégories
570
  1. Services de conseil en informatique dématérialisée
    4
  2. Aperçu des nuages
    42
  3. Calcul
    9
  4. Conteneurs (Kubernetes, Docker)
    31
  5. Bases de données
    18
  6. Outils pour les développeurs
    30
  7. Linode
    243
  8. Linux
    69
  9. Multicloud
    4
  10. Mise en réseau
    29
  11. Source ouverte
    5
  12. Réseau de partenaires
    7
  13. Sécurité
    58
  14. Stockage
    21
Auteurs 570
  1. Abe Massry 2
  2. Al Newkirk 1
  3. Alexander Newnham 2
  4. Andrew Sauber 1
  5. Andrew Stebbins 2
  6. Andy Stevens 4
  7. Bradley LaBoon 1
  8. Blair Lyon 11
  9. Billy Thompson 5
  10. Christopher Aker 176
  11. Cassie Bubnis 1
  12. Daniele Polencic 3
  13. David Monschein 2
  14. David Rodriguez 1
  15. Dan Spataro 2
  16. Elvis Segura 1
  17. Gardiner Bryant 1
  18. Holden Morris 4
  19. Hillary Wilmoth 56
  20. Jim Ackley 4
  21. Jessica Capuano Mora 1
  22. Justin Cobbett 11
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 121
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 9
  38. Maddie Presland 15
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Rick Myers 7
  43. Richard Tubb 1
  44. Sal Carrasco 1
  45. Shawn Michels 1
  46. Linode Support 12
  47. Tom Asaro 18
BlogSécuritéDigest de sécurité Linode du 3 au 9 juillet 2023

Digest de sécurité Linode du 3 au 9 juillet 2023

Linode
The Linode Security Team
7 juillet 2023
Digest de sécurité Linode

Dans le bulletin de cette semaine, nous discutons de deux vulnérabilités critiques dans Mastodon.

Avis de sécurité Mastodon

Contexte

Mastodon est un réseau social décentralisé gratuit, open source et largement utilisé, doté de fonctions de microblogging. Il est considéré comme une alternative open source et décentralisée à Twitter. Mastodon est géré par des nœuds indépendants hébergés par différentes entités sur des plateformes d'hébergement en nuage, notamment Linode.

Vulnérabilités

Mastodon a récemment publié ses nouvelles versions en début de semaine, qui corrigent de nombreuses vulnérabilités, y compris deux vulnérabilités critiques : CVE-2023-36460 et CVE-2023-36459.

CVE-2023-36460 : Création arbitraire de fichiers par le biais de pièces jointes

Cette vulnérabilité, répertoriée sous le nom de CVE-2023-36460 et décrite sous GHSA-9928, permet à un attaquant de créer et d'écraser des fichiers dans n'importe quel emplacement arbitraire auquel l'instance de Mastodon installée a accès.

Les versions vulnérables de Mastodon (à partir de la version 3.5.0 et avant les versions 3.5.9, 4.0.5, et 4.1.3) utilisent des entrées externes pour construire un nom de chemin sans assainir et neutraliser correctement les éléments spéciaux dans le nom de chemin. Cette entrée externe est destinée à identifier un fichier ou un répertoire situé sous un répertoire restreint. Cependant, elle n'est pas limitée ou neutralisée pour être résolue uniquement dans ce répertoire spécifié, ce qui permet d'accéder et d'écrire en dehors du répertoire restreint par le biais d'une exploration de répertoire. Un tel exploit peut avoir des conséquences dévastatrices allant du déni de service à l'exécution de code à distance sur le serveur Mastodon.

La vulnérabilité a un impact élevé et est classée comme ayant une gravité critique, car tout utilisateur qui peut poster sur un serveur Mastodon peut exploiter cette vulnérabilité. En outre, Mastodon est une plateforme de médias sociaux, et le nombre d'utilisateurs qui peuvent publier des messages et exécuter des exploits est très élevé.

CVE-2023-36459 : XSS à travers les cartes de prévisualisation de oEmbed

Cette vulnérabilité, répertoriée sous le nom de CVE-2023-36459 et décrite sous GHSA-ccm4, est une vulnérabilité de type Cross-Site Scripting (XSS) qui permet à un attaquant de créer des données oEmbed Mastodon afin d'inclure du HTML arbitraire dans les cartes de prévisualisation oEmbed, ce qui entraîne divers risques liés à l'interaction d'un utilisateur avec un site web dont le code source n'est pas fiable.

Les versions vulnérables de Mastodon (à partir de la version 1.3 et avant les versions 3.5.9, 4.0.5, et 4.1.3) permettent à un attaquant de contourner le processus d'assainissement HTML en utilisant des données oEmbed. Ces versions de Mastodon ne neutralisent pas correctement les données contrôlables par l'utilisateur dans les cartes de prévisualisation oEmbed avant qu'elles ne soient placées en sortie en tant que partie d'une page web servie à d'autres utilisateurs. Ainsi, un code HTML contrôlé par l'attaquant est servi aux utilisateurs. Cet exploit introduit un vecteur pour les charges utiles XSS qui, lorsqu'elles sont utilisées par un utilisateur, peuvent exécuter un code malveillant non fiable dans le navigateur et la machine de l'utilisateur.

La vulnérabilité a un impact élevé et une sévérité critique, car tout utilisateur qui peut créer des données oEmbed sur un serveur mastodonte peut exploiter cette vulnérabilité. De plus, tous les membres d'un serveur infecté sont susceptibles d'être attaqués.

Atténuation
  • Mettez à jour vos instances Mastodon hébergées vers les versions 4.1.3, 4.0.5, ou 3.5.9.
  • Assurez-vous que les serveurs Mastodon que vous visitez sont à jour avec la dernière version.

Note : Mastodon peut être hébergé sur Linodes via une installation manuelle et est également proposé en tant que application de place de marché en un clic. Cependant, ces instances ne sont pas gérées ou maintenues par Linode. Il incombe aux utilisateurs de Linode de comprendre les risques et de maintenir le logiciel installé à jour. Pour plus d'informations, consultez notre guide de déploiement de l'application Mastodon Marketplace.

Vous pourriez aussi aimer...

Digest de sécurité Linode
Linode

Digest de sécurité Linode 12 juin - 19 juin 2023

16 juin 2023
par The Linode Security Team
Cette semaine, nous discutons des vulnérabilités de Hashicorp Vault, Cross-site Scripting, Grafana Access Control and Race Condition, et plus encore.
Sécurité
Digest de sécurité Linode
Linode

Digest de sécurité Linode du 22 au 29 mai 2023

26 mai 2023
par The Linode Security Team
Cette semaine, nous discutons d'une vulnérabilité du noyau Linux NetFilter use-after-free, des vulnérabilités XSS/CSRF/Directory Traversal de WordPress Core v6.2, et plus encore.
Sécurité
Digest de sécurité Linode
Linode

Digest de sécurité Linode du 8 au 15 mai 2023

12 mai 2023
par The Linode Security Team
Nous discutons d'une vulnérabilité XSS dans un plugin WordPress, d'une vulnérabilité XSS dans cPanel et d'une vulnérabilité potentielle d'exposition d'informations dans Flask.
Sécurité

Commentaires

Laissez un commentaire

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.